無料でできるPC脆弱性対策

セキュリティ対策で重要なポイントのひとつに“PCのソフトウェアを最新版に保ちましょう”という言葉を良く耳にすることと思います。

なぜソフトウェアを最新版に保つ必要があるのでしょうか?

ウィルスやマルウェアの感染経路の2大要因として、“迷惑メールの添付ファイルから”と“ホームページ閲覧によるダウンロードから”の2経路が挙げられます。 本来、ソフトウェアはウィルスやマルウェアを実行できるようには作られていません。 しかし、プログラムのミス(バグ)によって、セキュリティ上の≪穴≫ができていると、その≪穴≫を利用して不正なプログラムを実行されてしまうため、ウィルスやマルウェアに感染してしまうのです。これがいわゆる“セキュリティホール”です。 ソフトウェアメーカーは、プログラムのミス(バグ)を発見すると、“セキュリティパッチ”や“バージョンアップ”というかたちで、プログラムのミス(バグ)を修正したプログラムを配布します。 ソフトウェアを最新版にしていないということは、このセキュリティの≪穴≫を空けたままで放置している状態となっているのです。

あなたのPCは、全てのソフトウェアが最新版になっていますか?

一般的に、PCには複数のソフトウェアがインストールされていることと思います。OSはもちろんのこと、WordやExcellに代表されるオフィスソフト、ブラウザ、PDF、Flash、Javaなど、様々なソフトウェアを使用することで、業務を遂行している場合がほとんどです。 これらのソフトウェアは全て最新版になっていますでしょうか? 昨今ではバージョンアップが頻繁に行われており、複数のソフトウェアのバージョンを把握することは難しくなっています。

バージョンチェックソフトを活用しましょう。

これらの脅威からPCを守るために、バージョンチェックソフトを活用することをお薦めいたします。 IPA(独立行政法人情報処理推進機構)から配付されている「MyJVNバージョンチェッカ」を利用することで、比較的容易にお使いのソフトウェアのバージョンを確認することができます。

「MyJVNバージョンチェッカ」とは

JVNという日本国内のソフトウェアの脆弱性情報を基に、お使いのPCのソフトウェアにJVNに登録されている脆弱性のあるソフトウェアが使われていないかを自動でチェックするソフトウェアです。 無料で利用することができます。 「MyJVNバージョンチェッカ」は、大きく分けて下記3種類の利用方法を選べます。 ①オンラインバージョンチェック  インターネットに接続されているPCの場合、実行するだけで脆弱性チェックができます。最も簡単な実行方法です。 ②オフラインバージョンチェック  インターネットに接続されていないPCをチェックする方法で、チェックしたいPCにインストールして利用します。 ③自動バージョンチェック  PCにインストールすることで、起動するたびに自動的に脆弱性チェックを行う方法で、継続的にチェックすることができます。 ここでは、最も手軽に実行できる「①オンラインバージョンチェック」をご紹介します。 「MyJVNバージョンチェッカ」の使い方 ①「MyJVNバージョンチェッカ」オンライン(JRE)版ページにアクセスします。 https://jvndb.jvn.jp/apis/myjvn/vccheck.html ②「MyJVNバージョンチェッカの起動」から自分のPC環境を選択します。 ③「checkadviserを開く」画面で、「プログラムで開く」を選択して「OK」ボタンをクリックします。 ④「MyJVNバージョンチェッカ」が起動するので「実行」ボタンをクリックします。 ⑤脆弱性チェックが完了すると「チェック結果」列に「○最新のバージョンです」もしくは「×最新のバージョンではありません」と表示されます。 「×最新のバージョンではありません」と表示された行の「表示」ボタンをクリックすると、インストールされているバージョンと最新バージョンが表示され、バージョンアップ方法が記載されています。 ソフトウェアをバージョンアップした上で、再度「MyJVNバージョンチェッカ」を実行し、全てのソフトウェアが「○最新のバージョンです」と表示されれば問題ありません。 お使いのPCのソフトウェアを最新版に保って安全にPCを利用しましょう。 ・MyJVNバージョンチェッカ https://jvndb.jvn.jp/apis/myjvn/vccheck.html ・脆弱性チェックの対象ソフトウェア: https://jvndb.jvn.jp/apis/myjvn/vcchecklist.html#myjvnapp01
企業のセキュリティご担当者の方へ
社内の全てのPCのソフトウェアを最新の状態に維持できていますか? 社員の方は通常業務で忙しい中、常にバージョンチェックを実施することは時間と手間のロスになり、業務効率の低下にも繋がりかねません。 とはいえ、セキュリティ担当者が1台1台チェックすることも、時間と手間を考えると現実的ではありません。 サイバーセキュリティソリューションズでは、社内PC全ての脆弱性チェックとアップデートを自動で実施するソリューションを提供しております。 どのPCのどのソフトウェアがアップデートされていないかを一覧で管理でき、アップデートを自動的に実行します。 社内のセキュリティホールを作らないために、脆弱性対策の導入をご検討ください。 ⇒詳しくは「脆弱性対策ソリューション」ページをご覧ください。
<

『実演で見る“セキュリティ・ログ”の活用』セミナー2018 (6月26日(火)品川会場・参加費無料)  ~見えないサイバー攻撃を可視化せよ!!~  情報漏洩対策セミナー。ログから情報漏洩を 探す 。実機PCによる情報漏洩デモ有。